Chainlink預言機 x Curve LP通證_EFI

用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用

本文的目的是幫助各個協議安全集成至Curve。Curve本身從來沒有受到過攻擊，并且不依靠任何預言機。

用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用

CurveFinance是采用了先進自動做市商模式的去中心化交易所，其目標是將穩定幣的交易滑點降至最低。由于穩定幣資產性質相同，因此兌換匯率通常都比較穩定。

然而，我們在過去一個月中發現了一個安全漏洞，那就是資金實力雄厚或通過閃電貸獲得資金的攻擊者可以在Curve上執行大筆交易，暫時扭曲穩定幣的價格，使其偏離實際市場價格。然后攻擊者就可以利用價格扭曲操縱使用CurveLP通證作抵押的DeFi協議，協議在執行交易時也會將Curve作為價格預言機。解決這一問題最直接的方案就是放棄使用Curve作為價格預言機，而是選擇更為可靠的價格預言機，在流動性資金池中獲得準確客觀的全球市場價格。

以太坊EIP-4844的第五個開發測試網將于下周啟動:4月22日消息，Galaxy 研究副總裁 Christine Kim 發布博客對第 107 次以太坊核心開發者共識會議進行總結。Christine Kim 表示，本次會議在對上海升級的成功進行簡短確認后，便開始討論 Deneb 的準備工作。其中，以太坊核心開發者 Tim Beiko 表示，EIP-4844 的第五個開發測試網將于下周某個時候啟動。同時，共識會議上，開發者擬將 EIP-4788 與 3175 和 EIP-4844 一起納入 Deneb 升級。

關于 EIP-6914，開發者同意繼續敲定代碼更改細節，并將其實施推到 Deneb 之后的硬分叉。此外，開發者討論了信標鏈認證子網（attnets），Lighthouse（CL）客戶端團隊的 Adrian Manning 提出了一個將驗證者節點訂閱到長期的 attnets 解決方案，并表示此更改不必通過硬分叉來執行。[2023/4/22 14:19:48]

Curve資金池有所謂的虛擬價格，可以用來安全地為CurveLP通證計價。虛擬價格無法被操縱，將CurveLP通證價值與美元掛鉤。然而，虛擬價格并不能反應任何一種穩定幣的具體價值，在設計協議時這會成為一個巨大的限制。

研究：香港和新加坡的過半受訪家族理財室投資加密貨幣:金色財經報道，畢馬威中國(KPMG China)和阿斯彭數字(Aspen Digital)進行的一項聯合研究估計，來自香港和新加坡的58%的家族辦公室和高凈值個人(hnwi)將他們的部分財富分配給了加密貨幣。與此同時，34%的非投資者打算在不久的將來加入這個生態系統。（cryptopotato）[2022/10/31 11:59:39]

為了維持Curve生態的安全，我們想與使用CurveLP的DeFi協議分享一個解決方案。我們推薦使用CurveLP的DeFi協議按以下方式接入Chainlink喂價，以避免遭到閃電貸攻擊。DeFi協議接入單個價格數據源所產生的安全隱患正在不斷顯現出來，我們強烈建議所有使用CurveLP的DeFi協議都能重視預言機的選擇以及閃電貸攻擊問題。

NFT項目Porkers宣布完成600萬美元融資:10月3日消息，NFT項目Porkers宣布完成600萬美元融資，Bandai Namco、Bandai Gashapon JP、騰訊游戲的一群投資者和Web3愛好者等參投。本次融資所籌資金將主要用于在快照5/5的最后階段進入獎金和流動資金池（目前為3/5）。[2022/10/3 18:38:24]

1.為你的LP通證找到合適的喂價

首先，你需要為每種LP通證找到合適的Chainlink喂價。比如，如果你想要用以太幣為3pool計價，則需要針對資金池中每種通證接入相應的喂價。在這里我們需要的是DAI、USDT和USDC的喂價。因此，你一開始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂價。

2.在你的合約中輸入喂價地址

你可以點擊此處查看每個喂價及其地址。你還可以發送郵件到integration@chain.link聯系Chainlink集成團隊，深入了解喂價機制和最佳集成方案。

3.向每各喂價請求最新價格數據，并取最低價格

一旦輸入了正確的地址，你就可以向每個喂價請求價格數據，詳情請查看Chainlink文檔的這一篇文章。請求價格數據后，取所有價格的最小值，公式是min_value=min(price1,price2…priceN)

4.獲得LP通證的虛擬價格，并乘以之前獲得的最小值

通過取資金池的常量獲得虛擬價格，資金池默認每枚穩定幣價格為1美元。你可以調用?get_virtual_price?函數來獲得每個資金池的虛擬價格。獲得價格數據后，將它乘以之前獲得的min_value?。因此，min_lp_price=min_value*virtual_price。現在可以將剛剛計算出的價格作為應用中LP通證的價值下限，這種方法既可靠又能抵御任何形式的閃電貸攻擊。

如果對于此實現有任何問題，請發送郵件至support@chain.link聯系Chainlink團隊，將這個可靠的價格機制集成至你的應用。另外，如果你的LP通證應用模式比文中描述的更加復雜，并且你不確定這個模式是否安全，請發郵件至info@curve.fi聯系我們。

來源：金色財經

Tags：CURCurveEFIDEFILP sBTC Curvecurve幣總量SEFI價格StingDefi

AVAX